Ingrid Signo Felhasználói kézikönyv. Utólagos ellenőrzéshez

Átírás

1 Ingrid Signo Felhasználói kézikönyv Utólagos ellenőrzéshez 3.0. verzió Microsoft Windows 98SE, NT 4.0, XP, 2000 operációs rendszerekre január 20.

2 Tájékoztató a Ingrid Signo felhasználási jogáról A felhasználás tárgya Az Ingrid Signo XML Alapú, Elektronikusan Aláírt Foglalkoztatói Bevallás Hitelességet Ellenőrző Modul (a továbbiakban: Szoftver) a szerzői jog védelme alatt áll, jogosultja és a szoftver fejlesztője az IRF Szoftverház Kft. (1027 Budapest, Kapás utca ). A Szoftver részét képezi a MultiSigno elnevezésű, XML Signature szabványra épülő számítógépi programalkotás, amely szintén szerzői jog védelme alatt áll, jogosultja és fejlesztője a KOPINT-DATORG Konjunktúra-, Piackutató és Számítástechnikai Rt. (1081 Budapest, Csokonai u. 3.). A felhasználásra jogosult szervezetek A Szoftver felhasználására kizárólag az alábbi szervezetek (a továbbiakban együtt: Felhasználó Szervezetek) jogosultak: a.) a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló évi LXXX. törvény alapján magánnyugdíj-pénztári tagdíjbevallásra kötelezettek (a továbbiakban együtt: Felhasználó Szervezetek) jogosultak, b.) az APEH szervezetei c.) valamint a foglalkoztatók az utólagos ellenőrzéshez. A felhasználás célja A felhasználás kizárólag a magánnyugdíj-pénztári elektronikusan aláírt foglalkoztatói bevallások utólagos ellenőrzésre történő felkészítése és utólagos ellenőrzése céljából történhet. A felhasználási jog tartalma A felhasználási jog a következőket tartalmazza: a Szoftver kizárólag a fent meghatározott célra, időbeli és térbeli korlátozás nélkül, Felhasználó Szervezetenként korlátlan számú példányban szerveren (munkaállomáson) hálózaton történő telepítése, futtatása, tárolása, archiválása, mentési célból történő másolása, egy darab biztonsági másolat készítése. A fentiekkel összhangban a Felhasználó Szervezetek nem jogosultak különösen: 2 IRF Szoftverház Kft.

3 a Szoftvert visszafordítani, visszafejteni, belső felépítését elemezni; a Szoftver alkotóelemeinek a Szoftver többi alkotóeleme nélküli alkalmazása céljából történő elkülönítésére; a Szoftver átdolgozására; a Szoftvert bérbe, haszonbérbe vagy egyébként másnak használatába adni; a Szoftver, illetve másolatai továbbértékesítésére és ellenérték fejében terjesztésére; a Szoftvert azonosító bármely megjelölés eltávolítására. TERMÉKTÁMOGATÁS Ha a termékkel problémák vagy kérdések merülnek fel vegye fel a kapcsolatot ügyfélszolgálatunkkal! bevall@pszaf.hu VÁRJUK JAVASLATAIT Várjuk jelen dokumentummal és a programmal kapcsolatos észrevételeiket és javaslataikat. Az új verziók tervezésénél törekszünk arra, hogy minél több felhasználói kérést be tudjunk építeni a programba. Jelezze ötleteit az előző pontban megadott címen! IRF Szoftverház Kft. 3

4 TARTALOMJEGYZÉK 1. ÁLTALÁNOS LEÍRÁS TÖRVÉNYI SZABÁLYOZÁS AZ XML A DIGITÁLIS ALÁÍRÁS AZ XML ALÁÍRÁS TANÚSÍTVÁNYOK IDŐBÉLYEG A KONTÉNER FÁJL FELÉPÍTÉSE KONTÉNER FÁJL TARTALMA AZ ADATSZOLGÁLTATÁS ÉS NYUGTA CSOMAGOK TARTALMA A PROGRAM MŰKÖDÉSE A PROGRAM FELADATAI A PROGRAM KÖZPONTI KÉPERNYŐJE BEÉRKEZETT FÁJLOK LISTÁJA ADATFÁJL TULAJDONSÁGAI ELLENŐRZÉS VÉGEREDMÉNYE ALÁÍRÁSOK LISTÁJA ELLENŐRZÉSEK RÉSZEREDMÉNYEI ALÁÍRÁSOK ELLENŐRZÉSE IDŐPECSÉT ELLENŐRZÉSE NYUGTA ELLENŐRZÉS FÁJLNÉV ELLENŐRZÉSE KONTÉNER KONZISZTENCIA RENDSZER ALÁÍRÓI DOKUMENTUM ÉS NYUGTA MEGJELENÍTÉSE NAPLÓZÁS UTÓLAGOS ELLENŐRZÉS TÁMOGATÁSA HIBAKÓDOK ÉRTELMEZÉSE ADATSZOLGÁLTATÁS FELTÖLTÉSSEL KAPCSOLATOS ÜZENETEK ÁLTALÁNOS ÜZENETEK FÁJLNÉVVEL ÉS MÉRETTEL KAPCSOLATOS ÜZENETEK CSOMAG ELLENŐRZÉSÉVEL KAPCSOLATOS ÜZENETEK ADATSZOLGÁLTATÓ BEJELENTKEZETTSÉG VIZSGÁLATÁVAL KAPCSOLATOS ÜZENETEK ALÁÍRÓ TANÚSÍTVÁNNYAL KAPCSOLATOS ÜZENETEK ALÁÍRÁSSAL KAPCSOLATOS ÜZENETEK TANÚSÍTVÁNYLÁNCCAL KAPCSOLATOS ÜZENETEK IDŐPECSÉTTEL KAPCSOLATOS ELLENŐRZÉSEK NYUGTA ELLENŐRZÉSEK A TANÚSÍTVÁNYTÁR TANÚSÍTVÁNYTÁROLÓ KEZELÉSE IRF Szoftverház Kft.

5 3. GYAKRAN ISMÉTELT KÉRDÉSEK HOL ÉRHETŐK EL A SZOLGÁLTATÓI TANÚSÍTVÁNYOK? HOGY TÖRTÉNIK A TITKOSÍTÓ TANÚSÍTVÁNY TELEPÍTÉSE? TÖBB EGYIDEJŰ FELHASZNÁLÓ HASZNÁLHATJA-E A PROGRAMOT? MIÉRT KELL KIVÁRNI A TÜRELMI IDŐT AZ ELLENŐRZÉSSEL? HOGY KELL FELKÉSZÍTENI A FÁJL AZ UTÓLAGOS ELLENŐRZÉSRE?...33 IRF Szoftverház Kft. 5

6 1. ÁLTALÁNOS LEÍRÁS 1.1. TÖRVÉNYI SZABÁLYOZÁS A társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló évi LXXX. törvény 51. (4) bekezdésének c) pontjában foglalt rendelkezés szerint a foglalkoztatóknak és egyéni vállalkozóknak január 1- től lehetőségük van arra, hogy bevallásaikat minősített biztonságú digitális aláírással ellátva elektronikus formában, számítógépes hálózat útján is teljesítsék. Az adatszolgáltatásnál használt adatszerkezetek struktúráját a Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) írja elő a foglalkoztatók és a magánnyugdíjpénztárak részére. A foglalkoztatók és foglalkoztatónak minősülő egyéni vállalkozók részére a magánnyugdíjpénztári tagdíjbevallások elkészítéséhez használható a Pénztar 4.0 program, de az adatszolgáltatás természetesen más módon (például a foglalkoztató által használt bérrendszerből) is elkészíthető, amennyiben az alkalmazott adatstruktúrák az előírásoknak megfelelnek és az alkalmazást az NHH által kijelölt független tanúsító szervezet tanúsítja. Az ingrid Signo program alapvetően a webes felületen keresztül beérkezett, adatszolgáltatások feldolgozására készült, de alkalmas a felsorolt csatornák bármelyikén beérkező bevallások fogadására is AZ XML Az XML (extensible Markup Language, bővíthető címkézőnyelv) egy széles körben elterjedt adatformátum-szabvány. Az XML nyelv csak szintaxis leírására szolgál, a dokumentumot címkék (más néven tagek) közé zárt adatok alkotják. A kiterjeszthetőség itt azt jelenti, hogy nincs szabványban rögzítve a nyelv címkekészlete, azaz tetszőleges új elemmel bővíthető a halmaz, a címkéző pedig arra utal, hogy a tartalmat szabványos szövegként adjuk meg. Az XML nyelv elemeit csupán a tartalom hierarchiájának leírására, az adatok struktúrájának megadására használjuk. Vannak olyan tag-ek, amik bírnak valamiféle előre meghatározott jelentéssel, más tag-ek semmit sem jelentenek, mi magunk definiál- 6 IRF Szoftverház Kft.

7 juk majd a későbbiekben, hogy mi történjen azzal a tartalommal, ami az általunk szabadon elnevezett tag-ek közé van zárva A DIGITÁLIS ALÁÍRÁS A digitális aláírás egy matematikai algoritmussal készített, elektronikus dokumentumok (levelek, adatok) hitelesítésére szolgáló kódsorozat. Mivel az aláírás az üzenethez van csatolva, ezért lehetőség nyílik, hogy minden digitálisan aláírt üzenet olvasója ellenőrizni tudja az üzenetet küldő személyazonosságát, s az üzenet sértetlenségét. Az aláírás a küldő privát kulcsával készül és annak nyilvános kulcsával lehet ellenőrizni eredetiségét, tehát az aláírt dokumentum hiteles marad, változása azonnal észrevehető, az előállító által nem letagadható AZ XML ALÁÍRÁS Az XML aláírás technológia lehetővé teszi, hogy az aláírt dokumentum az ellenőrzéshez szükséges adatokkal és egyéb információkkal együtt egy objektumot alkotva egy XML fájlban jusson el a címzetthez. Az XML aláírás módszere a World Wide Web Consortium (W3C) és az Internet Engineering Task Force (IETF) közös munkájának eredményeképpen elérte az Internet szabvány legmagasabb szintjét (a W3C-nél REC : (Recommendation) az IETF-nél RFC : (Request For Comments) TANÚSÍTVÁNYOK A tanúsítvány a digitális aláírás ellenőrzéséhez használt, a kibocsátó hatóság által digitálisan aláírt elektronikus dokumentum, amely ellenőrzötten és megbonthatatlanul tartalmazza a tanúsítvány tulajdonosának azonosítására szolgáló adatokat és a tulajdonos nyilvános kulcsát. A kulcshitelesítő hatóság titkos kulcsával digitálisan aláírja a tanúsítványt, igazolva, hogy annak birtokosa a feltüntetett adatokkal rendelkező létező személy. A szolgáltató a tanúsítvány kiállítása előtt az abban szereplő adatok valódiságát ellenőrzi. IRF Szoftverház Kft. 7

8 A tanúsítvánnyal egyidejűleg a megrendelő birtokába jut a nyilvános kulcsú műveletekhez szükséges kulcspárnak. A privát kulcsot másoktól elzárva biztonságos helyen kell tartani, a nyilvános kulcsot pedig hozzáférhetővé kell tenni minden olyan partner számára, aki a titkosított adatokat kíván küldeni, illetve digitálisan aláírt dokumentum hitelességéről kíván meggyőződni. A nyilvános kulcs a tanúsítvány része. A foglalkoztató által küldött tanúsítvány lehet láncolt. A hitelesítőegységek felülről lefelé építkező aláírásait, melyek a gyökér hitelesítő-egységgel kezdődnek és a felhasználó tanúsítványáig tartanak, tanúsítási láncnak nevezzük. Láncolt tanúsítvány esetén az adatküldő tanúsítványát akkor tekinthetjük érvényesnek, ha a tanúsítási láncban felette álló összes tanúsítvány érvényes, tehát a tanúsítványtárolónak tartalmaznia kell a lánc összes tanúsítványát. A tanúsítványokon felfelé lépkedve ellenőrizni kell a kibocsátó szervezet aláírását addig, amíg a gyökér hitelesítő tanúsítványáig (más néven bizalmi pontig) el nem jutunk. Jelen dokumentum létrejöttének időpontjában a Nemzeti Hírközlési Hatóság honlapján( közzétett adatok alapján a következő hazai minősített tanúsítványszolgáltatók érhetők el: Máv Informatika Kft Budapest, Krisztina krt 37/a. NetLock Informatikai és Hálózatbiztonsági Szolgáltató Kft Budapest, Zsigmond tér T-Systems Hungary Kft Budapest, Könyves Kálmán krt Microsec Számítástechnikai Fejlesztői Kft Budapest Marczibányi tér IRF Szoftverház Kft.

9 Minden elektronikusan aláírt adatszolgáltatást küldő foglalkoztatónak rendelkeznie kell (szervezeti vagy személyes) minősített aláírói tanúsítvánnyal. IRF Szoftverház Kft. 9

10 1.6. IDŐBÉLYEG A vonatkozó jogszabály szerint az aláírt adatszolgáltatásokat időbélyegzővel is el kell látni. Ennek során egy független időbélyegző szolgáltató időpecséttel látja el az aláírt dokumentumot. Az időpecsét tartalmazza a megbízható szolgáltató megállapított időpontot, valamint a dokumentum és az időpontot együttesen aláíró aláírást, ezzel tanúsítva, hogy a dokumentum a feltüntetett időpontban már létezett A KONTÉNER FÁJL FELÉPÍTÉSE KONTÉNER FÁJL TARTALMA Az utólagos ellenőrzés és az archiválás támogatására, az összetartozó adatok egységes szerkezetben egy konténer XML fájlban kerülnek tárolásra. Az eltárolt adatok: az adatszolgáltatás csomag, a nyugta csomag. Az adatszolgáltatás küldését végző Pénztár program az adatszolgáltatás csomagot a visszakapott nyugta csomaggal együtt konténer XML fájlba menti el. A küldő modul az elküldött csomagokat és az azokra visszakapott válaszüzeneteket konténer XML fájlban helyezi el. Ezek a csomagok az ellenőrzésre során kiegészítésre kerülnek a tanúsítványok és tanúsítványlánc utólagos ellenőrzéséhez szükséges visszavonási információkkal AZ ADATSZOLGÁLTATÁS ÉS NYUGTA CSOMAGOK TARTALMA Az adatszolgáltatás csomag és a nyugta csomagok XML dokumentumok, amelyek a következő összetevőket tartalmazzák: Aláírások: ezek az aláírások egy, vagy több dokumentumot hitelesíthetnek. Adatszolgáltatás csomag esetén minősített biztonságú, nyugta csomag esetén fokozott biztonságú aláírás kell készüljön. o Tanúsítványok: Egy adott aláíráshoz tartozó tanúsítványok gyűjteménye. Ebben az aláírói tanúsítvány, az ezt hitelesítő tetszőleges számú kibocsátói tanúsítvány, egy gyökértanúsítvány tartozik. Amennyiben az aláírás tartalmaz időpecsétet, 10 IRF Szoftverház Kft.

11 o o akkor az időpecsétet hitelesítő tanúsítvány, kibocsátói tanúsítványok és gyökértanúsítvány is itt kap helyet. Visszavonási listák: az archiválásra kész csomagban minden tárolt tanúsítványhoz tartozik az aláírás időpontjában elérhető utolsó visszavonási lista. Aláírási tulajdonságok: ezek a tulajdonságok jellemzik, vagy egészítik ki az adott elektronikus aláírást. Aláírt aláírási tulajdonságok: ezen aláírási tulajdonságok esetében fontos, hogy az értékük letagadhatatlan és módosíthatatlan legyen ahhoz az állapothoz képest, amikor az aláíró létrehozta az elektronikus aláírást. E szempontoknak való megfelelésből kifolyólag ezek a tulajdonságok a dokumentummal együtt aláírásra kerülnek, sértetlenségük befolyásolja az aláírás sértetlenségét. Aláírás ideje: az aláíró gépórája szerint: az aláírás létrehozásakor az aláíró (nem hiteles) gépórája által adott idő, amelynek értékét az időbélyegben szereplő időponttal összevetve az időrés vizsgálathoz kell felhasználni. Aláírási szabályzat referencia: az aláíró által elfogadott, és az aláírás létrehozásának, ellenőrzésének folyamatát leíró aláírási szabályzat leírása és egyértelmű azonosítói. Aláírás helye: az aláíró által megadott cím, ahol az aláíró szándéka szerint az aláírás létrejött. o Város: A város neve, ahol az aláírást létrehozták o Irányítószám: Az előbbi város irányítószáma, vagy az aláírás helyének pontosabb irányítószáma o Megye: A megye neve, ahol az aláírást létrehozták o Ország: Az ország neve, ahol az aláírást létrehozták Aláírt dokumentum típusa: Ez határozza meg, hogy az aláíró szerint az általa hitelesített dokumentumot milyen formátumnak megfelelően kell megjeleníteni. Algoritmusok: A tömörítéshez és titkosításhoz használt transzformációs algoritmusok megnevezése. Kötelezettségvállalás: Ez jeleníti meg, hogy az aláíró milyen szándékkal hozta létre az aláírást. IRF Szoftverház Kft. 11

12 o o Nem aláírt aláírási tulajdonságok: Ide kerülnek azok a tulajdonságok, amelyek hitelesítésére az aláíró részéről nincs szükség. Ezek a tulajdonságok az aláírás ellenőrzését nem befolyásolják. Időpecsét: Ha az aláírás létrehozásakor kért az aláíró időpecsétet, akkor az időpecsét-szolgáltatótól érkezett válasz tárolásra kerül. Ezt a választ az időpecsétszolgáltató írja alá. Több tanúsítvánnyal végzett aláírás esetén csak az első aláíráshoz tartozik időpecsét. Aláírói dokumentumhoz kapcsolt megjegyzések,: amelyet együttesen írunk alá a dokumentummal. Ezek: kapcsolattartó neve, kapcsolattartó telefonszáma, kapcsolattartó címe, bevalló partner azonosító típusa (adószám, TAJ, adóazonosító), bevalló partner azonosító érték. Aláírt adat lenyomata: Az aláírt adat vagy adatok mindegyikéről az adatot egyértelműen képviselő lenyomat készül. Aláírás értéke: Az előző pontban leírt lenyomat értékeken a az aláró eszköz által végzett aláírási művelet eredménye. Az aláírói dokumentum: amelyet a csomag által tartalmazott aláírás(ok) hitelesíthetnek. Ez adatszolgáltatás csomag esetén az aláírt aláírási tulajdonságok között megjelölt algoritmusokkal transzformált adatszolgáltatás XML fájl illetve, nyugta csomag esetén a visszaigazolást tartalmazó nyugta. 12 IRF Szoftverház Kft.

13 2. A PROGRAM MŰKÖDÉSE 2.1. A PROGRAM FELADATAI Az adatszolgáltatás feldolgozó modul feladata a konténer fájlok utólagos ellenőrzésre történő felkészítése és az utólagos ellenőrzés végrehajtása. Az utólagos ellenőrzésre történő felkészítés végrehajtásának idejére a futtató számítógépnek internet kapcsolattal kell rendelkeznie, ezért annak környezetetét az üzemeltető szervezet informatikai biztonsági szabályzatának megfelelő módon kialakított és üzemeltetett környezetben, csomagszűrő tűzfallal kell védeni A PROGRAM KÖZPONTI KÉPERNYŐJE A program központi képernyője három részre van felosztva. A bal felső oldalon a beérkezett fájlok listája látható, a jobb felső oldalon a kijelölt fájl aláírási tulajdonságai láthatók, az alsó részen pedig az adatszolgáltatás és a nyugta csomag aláírásainak tulajdonságai láthatók. A program központi képernyője IRF Szoftverház Kft. 13

14 BEÉRKEZETT FÁJLOK LISTÁJA A bal oldalon található listában a bejövő fájlok mappájában található, a paraméterek között megadott kiterjesztésű fájlok listája kerül megjelenítésre. A megjelenített mappa útvonala ideiglenesen a paraméter beállítások megváltoztatása nélkül a Megnyitás funkció segítségével felülbírálható, ilyenkor a lista kijelölt mappában található megfelelő kiterjesztésű fájlokat fogja megjeleníteni. A Kezdőmappa funkció segítségével az útvonal visszaállítható a paraméterek között megadott útvonalra ADATFÁJL TULAJDONSÁGAI A képernyő jobb oldalán található panel mindig a bal oldali listából kiválasztott konténer fájl főbb adatait mutatja meg Adatszolgáltató Az adatszolgáltatást küldő foglalkoztató adatait mutatja meg Azonosító A foglalkoztató elektronikus adatszolgáltatásra történő bejelentkezettségének ellenőrizhetősége érdekében a beérkező adatszolgáltatás csomag aláírt aláírási tulajdonságai között szerepel a bevallást teljesítő foglalkoztató/egyéni vállalkozó azonosító típusa és azonosítója, amely lehet: adószám, adóazonosító jel, TAJ szám Időpecsét A mező az adatszolgáltatás csomagban található időpecsét adatait jeleníti meg. Az időpont melletti nyomógomb segítségével az időbélyegző szolgáltató tanúsítványa jeleníthető meg Visszaigazolva A mező megjeleníti az adatszolgáltatás beérkezésekor a fogadó program által készített nyugtában található visszaigazolás időpontját. Sikeres feltöltésről szóló nyugtaüzenet esetén ez az időpont tekinthető az adatszolgáltatás teljesítés időpontjának Kontaktszemély, Telefonszám, cím A mező megjeleníti a kapcsolattartó nevét, telefonszámát és címét. Ezen adatok mindegyike az adatszolgáltatás csomag aláírt aláírási tulajdonságai között találhatók meg. 14 IRF Szoftverház Kft.

15 ELLENŐRZÉS VÉGEREDMÉNYE A kiválasztott fájl ellenőrzését követően a mező megjeleníti az aláírás ellenőrzés végeredményét. Az ellenőrzési lépéseket és azok eredményeit az itt található nyomógomb segítségével lehet megjeleníteni. Az ezt megjelenítő ablak a 2.3 pontban kerül ismertetésre ALÁÍRÁSOK LISTÁJA A képernyő alsó részén az adatszolgáltatás csomag és a nyugta aláírásai és aláírt aláírási tulajdonságai kerülnek megjelenítésre. A táblázat a következő oszlopokat tartalmazza: Aláírás helye Az oszlop megmutatja, hogy az aláírás az adatszolgáltatás vagy a nyugta csomag része-e. Mivel az adatszolgáltatás csomagot többen is aláírhatják, ezért több ilyen sor is lehet, nyugta csomag esetén viszont mindenképp egy aláírás sort találhatunk Aláírás sorszám Az egyértelmű azonosítás érdekében az adatszolgáltatáshoz kapcsolódó aláírások sorszámozására szolgál Aláíró tanúsítványa Az oszlop megjeleníti az adott aláíró tanúsítvány tulajdonosának nevét. A cellát kiválasztva, annak jobb szélén megjelenő nyomógomb segítségével a tanúsítvány adatlapja is megtekinthető. A tanúsítvány érvényességét a cella bal szélén megjelenő ikon is mutatja Aláírás időpontja Az egyes aláírásokhoz aláírás időpont is kapcsolódik, amelynek értéke összehasonlításra kerül az időpecsétben található időponttal. Amennyiben a kettő közötti időpont nagyobb, mint 5 perc, úgy az adatszolgáltatás nem tekinthető érvényesnek Kötelezettség vállalás típusa A cella megjeleníti az aláíró által elismert kötelezettség vállalás típusát. Ez adatszolgáltatás csomag esetén Elismerem, hogy a dokumentumot én készítettem és azt elküldtem. A tartalmat jóváhagyom. (Proof of Origin), nyugta csomag esetén pedig Elismerem, hogy az általam aláirt elektronikus dokumentumot megkaptam, átvettem. (Proof of Receipt). IRF Szoftverház Kft. 15

16 Aláírási szabályzat A cella megjeleníti az aláíró által elfogadott aláírási szabályzatot. Az adatszolgáltatás csak akkor fogadható el, ha az aláíró és az aláírás ellenőrző ugyanazt az aláírási szabályzatot fogadják el. A cella tartalma egy link, amely által mutatott URL cím dupla kattintással, vagy a cella jobb szélén megjelenő nyomógomb segítségével megnyitható Aláírás érvényessége A cellában az ellenőrzés funkciót követően, az egyes aláírások érvényessége kerül megjelenítésre ELLENŐRZÉSEK RÉSZEREDMÉNYEI Az ellenőrzések végeredményét feltüntető mező melletti nyomógomb segítségével az ellenőrzési lépések és az eredményei is megtekinthetők. A két részre osztott képernyő bal oldalán megjelenített fa-struktúra kategorizálva mutatja meg az egyes csoportokat. Ezekből egyet kiválasztva, az adott csoportba tartalmazó ellenőrzések és azok végeredményei megjeleníthetők. A képernyő felső részén látható jelölőnégyzet segítségével beállítható, hogy minden ellenőrzési lépés jelenjen-e meg, vagy csak azok amelyeknél a program hibát észlelt. 16 IRF Szoftverház Kft.

17 A képernyő alsó részén található nyomógomb segítségével a naplófájlnak az adott fájl ellenőrzésével kapcsolatos bejegyzéseit tartalmazó részlete jeleníthető meg. Az egyes bejegyzések hiba esetén piros színű keresztet, hibamentesség esetén zöld, figyelmeztetés esetén kék színű pipát mutatnak ALÁÍRÁSOK ELLENŐRZÉSE Az ellenőrzési eredményeket megjelenítő képernyő első csoportja az adatszolgáltatás csomag által tartalmazott aláírások és aláíró tanúsítványok és tanúsítványlánc ellenőrzésének eredményeit mutatja meg. A fa-struktúra elem megjeleníti az aláírás sorszámát, és az aláíró tanúsítvány tulajdonosának nevét IDŐPECSÉT ELLENŐRZÉSE Az adatszolgáltatás csomag által tartalmazott időpecséttel kapcsolatos ellenőrzések kerülnek megjelenítésre. Ellenőrzésre kerül az időpecsétet hitelesítő aláírás, az aláíró tanúsítvány és tanúsítványlánc NYUGTA ELLENŐRZÉS A program megjeleníti a nyugta csomag aláírás ellenőrzés, az aláíró tanúsítvány és tanúsítványlánc ellenőrzésének eredményeit. Az utólagos ellenőrzésre történő felkészítés során a nyugta csomagba tárolásra kerülnek a nyugta aláíró tanúsítvány ellenőrzéséhez szükséges visszavonási információk FÁJLNÉV ELLENŐRZÉSE A program ellenőrzi a konténer fájl nevének felépítése pppp_t_aaaaaaaaaaa_ééééhhnnóópp.xml formátumú-e, ahol: pppp a fogadó pénztár négyjegyű kódja, t foglalkoztató azonosítójának típusa (1=adószám, 6=TAJ, 8=adóazonosító), aaaaaaaaaaaa a foglalkoztató jelzett típusnak megfelelő azonosítója, ééééhhnnóópp az adatküldés dátuma és ideje KONTÉNER KONZISZTENCIA A program az adatszolgáltatás csomag ellenőrzése mellett ellenőrzi: a nyugta csomag szerkezetének épségét, IRF Szoftverház Kft. 17

18 a nyugta aláíró tanúsítványt és tanúsítványláncot, a nyugta aláírását, az adatszolgáltatás csomag és a nyugta csomag közötti öszszetartozását RENDSZER Itt a program az ellenőrzés végrehajtása során végzett lépések eredményeit jeleníti meg ALÁÍRÓI DOKUMENTUM ÉS NYUGTA MEGJELENÍTÉSE Az adatszolgáltatás feldolgozása előtt a felhasználónak lehetősége nyílik az adatszolgáltatás és a nyugta csomag aláírói dokumentumának megjelenítésére NAPLÓZÁS A program valamennyi utólagos ellenőrzésre történő felkészítés és utólagos ellenőrzési műveletet naplózza. A napló adatok szövegfájlban kerülnek tárolásra UTÓLAGOS ELLENŐRZÉS TÁMOGATÁSA A konténer fájlok utólagos ellenőrzésre történő felkészítése és maga az utólagos ellenőrzés ezzel a modullal történik. A beérkező adatszolgáltatás és a nyugta csomag előállításától fogva tartalmazza az ellenőrzéshez szükséges tanúsítványláncot, amelyet program a türelmi idő letelte után végzett ellenőrzéskor kiegészít az aláírás időpontjára vonatkozó visszavonási adatokkal. Ha a kiválasztott konténer fájl már tartalmazza az utólagos ellenőrzéshez szükséges adatokat, akkor az ellenőrzés ezen adatok felhasználásával hajtódik végre. Utólagos ellenőrzéskor, az ellenőrzést végző személynek ki kell választania a megfelelő konténer fájlt, és az ellenőrzés funkció segítségével ellenőriznie kell annak érvényességét. Ha a kiválasztott konténer fájl már tartalmazza az utólagos ellenőrzéshez szükséges adatokat (fel lett készítve az utólagos ellenőrzésre), akkor az ellenőrzés ezen érvényesítő adatok felhasználásával hajtódik végre. Amennyiben a fájl nem tartalmazza a szükséges adatokat, akkor a program megkísérli a tanúsítványokban feltüntetett helyről beszerezni ezen adatokat, eltárolja azt a fájlban, majd ezt követően hajtja 18 IRF Szoftverház Kft.

19 végre annak ellenőrzését. Ebben az esetben a művelet elvégzésének idejére Internet kapcsolat megléte szükséges. Ha az adatok automatikus beszerzése nem sikeres, akkor a szükséges adatokat külső forrásból (tipikusan a hitelesítés szolgáltatótól) kell megszerezni. 1. HIBAKÓDOK ÉRTELMEZÉSE Az alábbiakban ismertetésre kerülnek a rendszer által végzett ellenőrzések az 2.3 pontban ismertetett csoportosításban. A hibák többsége az adatszolgáltatás formai vagy tartalmi hibája miatt keletkezik, ezért a hibák többsége a felhasználó által nem hárítható el ADATSZOLGÁLTATÁS FELTÖLTÉSSEL KAPCSOLATOS ÜZENETEK ÁLTALÁNOS ÜZENETEK Szöveg: A feltöltés sikeres volt! Kódja: 0 Súlya: Üzenet Leírás: Az adatok fogadása sikeresen megtörtént. Teendő: Nincs. Szöveg: A feltöltés sikertelen volt! Kódja: 1 Leírás: Az adatok fogadása valamely hiba miatt sikertelen. A részletes információk a további bejegyzésekben olvasható. Teendő: Ki kell küszöbölni a további üzenetekben jelzett hibákat FÁJLNÉVVEL ÉS MÉRETTEL KAPCSOLATOS ÜZENETEK Szöveg: A fájlnévben lévő pénztár kódja nem megfelelő! Kódja: 101 Leírás: A fájl első négy karaktere nem egyezik meg a megfelelő paraméterrel. Teendő: A fájl nem a megfelelő pénztárhoz lett feltöltve vagy a parameter értéke nem megfelelő. Szöveg: A fájlnévben lévő adószám CDV ellenőrzése sikertelen! Kódja: 102 Leírás: Az azonosító CDV hibás vagy nem numerikus értéket tartalmaz. Teendő: Helyesbítse a azonosító értékét. IRF Szoftverház Kft. 19

20 Szöveg: A file túl nagy,a legnagyobb megengedett méret {0}MB! Kódja: 103 Leírás: A feltöltött fájl mérete nagyobb, mint a paraméter fájlban megadott limit. Teendő: A parameter értékét növelni kell. Szöveg: A feltöltési könyvtár mérete túl nagy, a megengedett maximális méret {0} MB! Kódja: 104 Leírás: A feltöltött fájlokat tartalmazó könyvtár mérete (feltöltött fájlok együttes mérete) nagyobb, mint a paraméterfájlban megadott limit. Teendő: A parameter értékét kell növelni vagy a könyvtár tartalmát ki kell üríteni. Az üzemeltetési szabályok betartása esetén ilyen üzenet nem érkezhet. Szöveg: Csak XML kiterjesztésű fájlok tölthetők fel! Kódja: 105 Leírás: A feltöltött fájl nem XML kiterjesztésű. Teendő: A feltöltött fájl kiterjesztését ki kell javítani. Szöveg: A paraméter fájl nem található! Kódja: 106 Leírás: A program nem találja a paramétereket tartalmazó fájlt. Teendő: A parameteréterek értékét az üzemeltetési kézikönyv alapján pótolni kell. Szöveg: A file név felépítése nem megfelelő! Kódja: 107 Oka: A fájl neve nem pppp_t_aaaaaaaaaaa_ééééhhnnóópp.xml formátumú. Teendő: A fájl nevét a névkonvenciónak megfelelően kell kialakítani. Szöveg: Az adatszolgáltató nem található bejelentkezettek nyilvántartásában. Kódja: 108 Oka: Az adatszolgáltatást küldő partner nem jelentkezett be elektronikus adatszolgáltatásra vagy a bejelentés nem lett rögzítve. Teendő: Ellenőrizni kell, hogy a bejelentésnél a megfelelő azonosító lett-e bejelentve, illetve az adatszolgáltatásban ez az azonosító szerepel-e. 20 IRF Szoftverház Kft.

21 1.2. CSOMAG ELLENŐRZÉSÉVEL KAPCSOLATOS ÜZENETEK Az alábbi üzenetek egyaránt tartalmazzák a küldő, fogadó és feldolgozó oldalon végzett aláírás ellenőrzés műveletek lehetséges üzeneteit ADATSZOLGÁLTATÓ BEJELENTKEZETTSÉG VIZSGÁLATÁVAL KAPCSOLATOS ÜZENETEK Szöveg: Az aláíró tanúsítvány sorozatszáma nem lett bejelentve. Kódja: 109 Oka: Az elektronikus adatszolgáltatásra bejelentéskor a megadott aláírói tanúsítvány sorszáma nem lett bejelentve. Teendő: Ellenőrizni kell, hogy bejelentett sorszámú tanúsítvánnyal lett-e az adatszolgáltatás aláírva. Szöveg: Csak egy aláíró tanúsítvány sorozatszám található anyilvántartásban, pedig több egyidejű aláírás elhelyezése szükséges. Kódja: 110 Oka: Az elektronikus adatszolgáltatásra bejelentéskor több egyidejű aláírói tanúsítvány sorszáma is be lett bejelentve. Teendő: Ellenőrizni kell, hogy minden bejelentett egyidejű aláíró aláírta-e az adatszolgáltatást ALÁÍRÓ TANÚSÍTVÁNNYAL KAPCSOLATOS ÜZENETEK Szöveg: A tanúsítvány az aláírás idején nem volt érvényes! Kódja: 201 Oka: Az aláíró tanúsítvány az aláírás idején érvénytelen volt. Teendő: Az adatszolgáltatás érvényes tanúsítvánnyal kell aláírni. Szöveg: A tanúsítvány az aláírás idején szerepelt a visszavonási listán! Kódja: 202 Oka: Az aláíró tanúsítvány az aláírás idején vissza volt vonva. Teendő: Az adatszolgáltatás érvényes tanúsítvánnyal kell aláírni. Szöveg: A tanúsítvány az aláírás idején kívül esett az érvényességi tartományon! Kódja: 203 Oka: Az aláíró tanúsítvány az aláírás idején lejárt volt. Teendő: Az adatszolgáltatás érvényes tanúsítvánnyal kell aláírni. IRF Szoftverház Kft. 21

22 Szöveg: A tanúsítvány jelenleg szerepel a visszavonási listán! Kódja: 204 Súlya: Figyelmeztetés Oka: Az aláíró tanúsítvány az aláírás és az ellenőrzés időpontja között felkerült a visszavonási listára. Teendő: Az aláírás ellenőrzés az aláírás időpontjára nézve érvényes, de azóta felkerül a visszavonási listára, ezért fokozott körültekintéssel kell eljárni. Szöveg: A tanúsítvány sérült és ezért nem értelmezhető. Kódja: 205 Oka: Az aláíró tanúsítvány sérült vagy nem megfelelő formátumú. Teendő: Az adatszolgáltatás érvényes tanúsítvánnyal kell aláírni. Szöveg: A tanúsítványlánc nem teljes, vagy érvénytelen. Kódja: 206 Oka: Az aláíró tanúsítványlánc valamelyik eleme hiányzik vagy érvénytelen. Teendő: Ellenőrizze a tanúsítványláncot a gyökértanúsítványig és pótolja/cserélje a hiányzó/sérült elemeket. Szöveg: Érvényes visszavonási információ nem található. Kódja: 207 Oka: Az aláíró tanúsítvány nem tartalmazza a visszavonási információk beszerzéséhez szükséges útvonalat. Teendő: Az ellenőrzéshez a listát be kell szerezni és telepíteni a megfelelő tanúsítványtárolóba. Szöveg: A visszavonási információból nem deríthető ki egyértelműen, hogy a tanúsítvány érvényes-e. Kódja: 208 Oka: adták ki. Teendő: A visszavonási információt a tanúsítvány érvényességi idején kívül Olyan visszavonási információt kell beszerezni, melyet a tanúsítvány érvényességi idején belül adtak ki. Szöveg: Az aláíróhoz tartozó gyökér tanúsítvány nem található meg a tanúsítvány tárolóban. Kódja: 209 Súlya: Oka: Hiba Az aláíró tanúsítványt kibocsátó szolgáltató gyökér tanúsítványa nincs telepítve a tanúsítványtárolóba. 22 IRF Szoftverház Kft.

23 Teendő: A szolgáltatói tanúsítványt be kell szerezni és telepíteni kell a megbízható legfelső szintű hitelesítés-szolgáltatók tárolóba. Szöveg: Az aláíró tanúsítványa nem minősített tanúsítvány. Kódja: 210 Oka: Az aláíráshoz használt tanúsítvány nem minősített. Teendő: Az adatszolgáltatáshoz minősített tanúsítványt kell használni. Szöveg: Az aláíró tanúsítványa nem használható elektronikus aláírásra. Kódja: 211 Oka: Az aláíráshoz használt tanúsítvány kulcshasználat mezejében foglaltak szerint nem használható elektronikus aláírásra. Teendő: Csak elektronikus aláírásra (letagadhatatlanság) kiadott tanúsítványt lehet használni, ilyet kell beszerezni a hitelesítésszolgáltatótól ALÁÍRÁSSAL KAPCSOLATOS ÜZENETEK Szöveg: Az aláíró nem az elfogadott aláírási szabályzatot használta. Kódja: 301 Oka: A csomagban szereplő aláírási szabályzat nem a megfelelő értéket tartalmazza. Teendő: Csak a PSZÁF által közzétett, mindkét fél által ismert és elfogadott aláírási szabályzatot lehet érvényesen haszálni. Szöveg: Az aláíráshoz nem tartozott időpont/timestamp. Az érvényességet és a visszavonást nem lehetett ellenőrizni. Kódja: 302 Oka: Nem deríthető ki az aláírás időpontja, ezért az érvényességet nem lehet ellenőrizni. Teendő: Az ellenőrzéshez szükséges az aláírás időpontját jelölő időadat, be kell szerezni a csomag egy sértetlen változatát. Szöveg: Az aláírás sérült és ezért nem hiteles. Kódja: 303 Oka: Az aláírása sérült ezért az aláírt adatok hitelessége nem ellenőrizhető. Teendő: Az aláírás értéke és lenyomat utólagosan nem módosítható. Be kell szerezni a csomag egy sértetlen változatát. IRF Szoftverház Kft. 23

24 TANÚSÍTVÁNYLÁNCCAL KAPCSOLATOS ÜZENETEK Szöveg: A tanúsítványláncban valamelyik tanúsítvány vissza volt vonva az aláírás idején. Kódja: 401 Oka: A tanúsítványlánc valamelyik eleme vissza lett vonva az aláírás idején. Teendő: Csak érvényes lánccal rendelkező tanúsítvány használható fel. Az aláíráskor olyan tanúsítványt kell hasznáni, amelynek a teljes tanúsítványlánca érvényes. Szöveg: A tanúsítványláncban valamelyik tanúsítvány kívül esett az érvényességi időn az aláírás idején. Kódja: 402 Oka: Teendő: A tanúsítványlánc valamelyik eleme már lejárt az aláírás idején. Csak érvényes lánccal rendelkező tanúsítvány használható fel. Az aláíráskor olyan tanúsítványt kell hasznáni, amelynek a teljes tanúsítványlánca érvényes. Szöveg: A tanúsítványláncot nem sikerült végig ellenőrizni. Kódja: 404 Oka: A tanúsítványlánc ellenőrzése közben szintaktikai hiba lépett fel. Teendő: Aláíráskor az X.509 szabványnak megfelelő tanúsítványokat kell használni, amely tartalmaz minden adatot a tanúsítványlánc felépítéséhez. Szöveg: Olyan CA tanúsítvány van a láncban, amelyiknek nincs jogosultsága tanúsítványt hitelesíteni. Kódja: 405 Oka: Teendő: A tanúsítványlánc valamelyik eleme nem megfelelő. Csak az NHH által nyilvántartásba vett szolgáltatók tanúsítványait lehet az adatszolgáltatáshoz felhasználni. Szöveg: A lánc ellenőrzéséhez nem tartozott időpecsét. Az érvényességet és a visszavonást nem lehetett ellenőrizni. Kódja: 406 Oka: Teendő: A tanúsítványlánc elemeinek ellenőrzéséhez nem lehet elvégezni. Csak az NHH által nyilvántartásba vett szolgáltatók tanúsítványait lehet az adatszolgáltatáshoz felhasználni. Szöveg: A lánc ellenőrzése során az egyik tanúsítványhoz nem találtunk visszavonási információt. 24 IRF Szoftverház Kft.

25 Kódja: 407 Oka: A tanúsítványlánc elemeinek ellenőrzéséhez sem a tanúsítványban jelzett útvonalról, sem a tanúsítvány tárolóból nem lehet a visszavonási információkat beszerezni. Teendő: Csak az NHH által nyilvántartásba vett szolgáltatók tanúsítványait lehet az adatszolgáltatáshoz felhasználni. Szöveg: A lánc ellenőrzése egy utólagos ellenőrzés során nem hajtható végre. Kódja: 408 Súlya: Figyelmeztetés Oka: Utólagos ellenőrzés esetén: A csomag nem lett utólagos ellenőrzésre felkészítve (nem tartalmazza az utólagos ellenőrzéshez szükséges visszavonási információkat). Utólagos ellenőrzésre történő felkészítés esetén: A visszavonási információk automatikus beszerzése nem volt sikeres, ezért azokat a program nem tudta eltárolni a fájlban. Teendő: A visszavonási információkat be kell szerezni a szolgáltatótól, és telepíteni kell a tanúsítványtárolóba. Szöveg: A lánc valamelyik eleméhez megpróbált visszavonási információt letölteni, de nem sikerült. Kódja: 409 Oka: A tanúsítványban jelzett útvonalról a visszavonási információk beszerzése sikertelen. Teendő: A visszavonási információkat be kell szerezni a szolgáltatótól és telepíteni kell IDŐPECSÉTTEL KAPCSOLATOS ELLENŐRZÉSEK Szöveg: Hibák az időpecsét ellenőrzésekor. Kódja: 501 Oka: Az időpecsét ellenőrzése során szintaktikai hiba lépett fel. Teendő: Csak az NHH által nyilvántartásba vett időpecsét-szolgáltatók időpecséteit lehet az adatszolgáltatáshoz felhasználni. Szöveg: Az időpecsét nem található meg az XML struktúrában. Kódja: 502 Oka: A csomag időpecsét nélkül érkezett. Teendő: Csak időpecséttel ellátott adatszolgáltatás küldhető be, az aláírást újra létre kell hozni. IRF Szoftverház Kft. 25

26 Szöveg: Az gépóra szerinti időpontja nem található meg az XML struktúrában. Kódja: 503 Oka: A csomag időpecsét nélkül érkezett. Teendő: Csak időpecséttel ellátott adatszolgáltatás küldhető be. Szöveg: Az időpecsétben szereplő HASH érték nem egyezik meg a hitelesített node lenyomat értékével.. Kódja: 504 Oka: Az időpecsétben szereplő lenyomat nem egyezik azzal a lenyomattal amelyre a kérést történt. Teendő: Az időpecsét kérést meg kell ismételni, vagy be kell szerezni a csomag sértetlen változatát. Szöveg: Az időpecsét értelmezhetetlen időformátumot tartalmaz. Kódja: 505 Oka: Az időpecsétben szereplő időformátum nem értelmezhető. Teendő: Az időpecsét kérést meg kell ismételni. (Csak az NHH által nyilvántartásba vett időpecsét-szolgáltatók időpecséteit lehet az adatszolgáltatáshoz felhasználni.) Szöveg: Az időpecséten szereplő aláírás nem hiteles. Kódja: 506 Oka: Az időpecsétben szereplő aláírás sérült. Teendő: Az időpecsét kérést meg kell ismételni. (Csak az NHH által nyilvántartásba vett időpecsét-szolgáltatók időpecséteit lehet az adatszolgáltatáshoz felhasználni) Szöveg: A visszavonási információból nem deríthető ki egyértelműen, hogy a szolgáltató tanúsítványa érvényes-e. Kódja: 507 Oka: A visszavonási információt a tanúsítvány érvényességi idején kívül adták ki. Teendő: Olyan visszavonási információt kell beszerezni, amelyet a tanúsítvány érvényességi idején belül adtak ki. Szöveg: Szintaktikai hiba adódott az időpecsét feldolgozása során. Kódja: 508 Oka: Az időpecsét ellenőrzése során szintaktikai hiba lépett fel. Teendő: Csak az NHH által nyilvántartásba vett időpecsét-szolgáltatók időpecséteit lehet az adatszolgáltatáshoz felhasználni. 26 IRF Szoftverház Kft.

27 Szöveg: Az időpecsétet hitelesítő tanúsítvány gyökértanúsítványa nincs a megfelelő tanúsítvány tárolóban. Kódja: 509 Oka: Az időpecsét szolgáltató tanúsítványa nincs telepítve a megfelelő tanúsítvány tárolóban. Teendő: A szolgáltató tanúsítványát telepíteni kell a megbízható legfelső szintű hitelesítés-szolgáltatók tárolóba. Szöveg: Az időpecsétet hitelesítő tanúsítvány nem található. Kódja: 510 Oka: Az időpecsét-válasz nem tartalmazza az időpecsétet hitelesítő szolgáltató tanúsítványát. Teendő: Csak az NHH által nyilvántartásba vett időpecsét-szolgáltatók időpecséteit lehet az adatszolgáltatáshoz felhasználni. Az időpecsételést meg kell ismételni. Szöveg: Az aláírás időpontja és az időpecsétben található időpont között időrés értéke nagyobb mint 5 perc!. Kódja: 511 Oka: Teendő: Az aláírás és az időpecsét kérés kötött túl sok idő telt el. Biztonsági okok miatt az aláírás és az időpecsét közötti idő nem lehet 5 percnél nagyobb, ezért az aláírási folyamatot újra kell kezdeni. Szöveg: alamelyik aláírás utólagos ellenőrzéséhez nem sikerült minden adatot megszerezni. Kódja: 512 Oka: Az időpecsét-válasz nem tartalmazza az időpecsétet hitelesítő szolgáltató tanúsítványát. Teendő: Csak az NHH által nyilvántartásba vett időpecsét-szolgáltatók időpecséteit lehet az adatszolgáltatáshoz felhasználni. Az időpecsételést meg kell ismételni. Szöveg: Az időpecsétet hitelesítő TSA tanúsítványa nem hiteles. Kódja: 513 Oka: A szolgáltató tanúsítánya lejárt vagy visszavonásra került. Teendő: Az időpecsét kérést meg kell ismételni. (Csak az NHH által nyilvántartásba vett időpecsét-szolgáltatók időpecséteit lehet az adatszolgáltatáshoz felhasználni) 1.3. NYUGTA ELLENŐRZÉSEK IRF Szoftverház Kft. 27

28 A nyugta vizsgálatával kapcsolatos ellenőrzési lépések megegyeznek az adatszolgáltatás csomag aláírásainak vizsgálatakor végrehajtott lépésekkel, de nem szerepelnek benne az aláíró tanúsítvány minősítettségére vonatkozó ellenőrzések. 28 IRF Szoftverház Kft.

29 2. A TANÚSÍTVÁNYTÁR Az alkalmazás saját tanúsítványtárral rendelkezik, melyben saját tanúsítványok, partnerek tanúsítványai, hitelesítés-szolgáltatók tanúsítványai, visszavonási listák, stb. kapnak helyet. Ennek karbantartása biztonsági szempontból ugyanannyira fontos, mint a privátkulcs védelme. Ha illetéktelen személy tanúsítványt helyez el a tárolóban, akkor azzal észrevétlenül olyan aláírások elfogadására vesz rá minket, amiket magunktól nem tennénk. A tanúsítványtár frissen telepített program esetén is tartalmaz tanúsítványokat, mégpedig a PSZAF által elfogadott szolgáltatók tanúsítványait. A tanúsítványtár a következő logikai részekre tagozódik: Személyes Megbízható legfelső szintű hitelesítésszolgáltatók Köztes hitelesítésszolgáltatók Más személyek Azon saját tanúsítványok könyvtára, melyek magánkulcsával is rendelkezünk. Tipikusan saját részre vagy felügyeletünk alatt álló számítógépek és alkalmazások részére kibocsátott tanúsítványok. Közvetetten megbízható hitelesítésszolgáltatók tanúsítványait tartalmazza, a külső legfelső szintű hitelesítésszolgáltatók tárolóban lévő összes tanúsítványt. Alsóbb szintű hitelesítés-szolgáltatók részére kiállított tanúsítványok. Hallgatólagosan (implicit módon) megbízhatónak minősített személyek és entitások számára kiállított tanúsítványok. Ezeknek a tanúsítványoknak egy megbízható hitelesítési hierarchia részét kell képezniük. Ezek leggyakrabban olyan szolgáltatásokhoz (például a titkosító fájlrendszerhez) tartozó, gyorsítótárban tárolt tanúsítványok, ahol a tanúsítványokat arra használják, hogy állományokat titkosítsanak. IRF Szoftverház Kft. 29

30 2.1. TANÚSÍTVÁNYTÁROLÓ KEZELÉSE A tanúsítványtár feltöltéséhez és karbantartásához erre a célra beépített File -> Tanúsítványtár funkciót kell használnunk. A tanúsítványtárnak négy fő szegmensét különböztetjük meg. Személyes, Más személyek, Közbenső, Megbízható felsőszintű. A szegmensek között a felső sorban található választó kapcsoló segítségével lépkedhetünk. Új tanúsítvány hozzáadásakor válasszuk ki a cél szegmens-t majd a Tanúsítvány hozzáadása funkcióval tallózzuk ki a megfelelő tanúsítvány.pfx,.p12, vagy.cer kiterjesztésű állományát. 30 IRF Szoftverház Kft.

31 A.cer kiterjesztésű csak publikus kulcsot tartalmazó tanúsítványoknak mindig a Más személyek, Közbenső, vagy Megbízható felsőszintű szegmensbe kell kerülnie. Ezeknek a.cer fájloknak a jelenlegi verzióban mindig base64 kódoltnak kell lenniük. A szolgáltatói tanúsítványok hozzáadásakor figyelnünk kell arra, hogy a köztes tanúsítványokat a Közbenső, a root tanúsítványokat a Megbízható felsőszintű szegmenshez próbáljuk hozzáadni. Tanúsítvány törléséhez jelöljük ki a törlendő tanúsítványt tartalmazó sort és nyomjuk meg a Tanúsítvány törlése gombot. IRF Szoftverház Kft. 31

32 3. GYAKRAN ISMÉTELT KÉRDÉSEK 3.1. HOL ÉRHETŐK EL A SZOLGÁLTATÓI TANÚSÍTVÁNYOK? Az aláírások ellenőrzése előtt a program a foglalkoztatói tanúsítványokat és azok tanúsítványláncát ellenőrzi. A legfelső szintű hitelesítés-szolgáltatók tárolóba az előbbiekben ismertetett módon telepíteni kell az elektronikus adatszolgáltatásra bejelentkezett foglalkoztatók aláíró tanúsítványait kiállító szolgáltatók önaláírt gyökér tanúsítványait. A hitelesítés-szolgáltatók tanúsítványai a szolgáltató honlapjáról az Interneten keresztül érhetők el HOGY TÖRTÉNIK A TITKOSÍTÓ TANÚSÍTVÁNY TELEPÍTÉSE? A konténer fájlok az adatszolgáltatásokat titkosított formában tartalmazzák. A titkosítás dekódolásához a személyes tanúsítványok tárolóba telepíteni kell a pénztár titkosító tanúsítványát. Az adatszolgáltatás előállításához a pénztárnak (megbízható csatornán keresztül) el kell juttatnia nyilvános kulcsát foglalkoztatóhoz. A foglalkoztatónak ezt telepítenie kell a Pénztár programot futtató számítógép tanúsítványtárolójába, a Más személyek közé, a Pénztár program Törzsadatok menüpontjában, a Pénztárak funkcióban a megfelelő pénztár adatlapját kiválasztva meg kell adni (ki kell választani) ezt a tanúsítványt TÖBB EGYIDEJŰ FELHASZNÁLÓ HASZNÁLHATJA-E A PROGRAMOT? Nem, a program nem enged meg több egyidejű felhasználót MIÉRT KELL KIVÁRNI A TÜRELMI IDŐT AZ ELLENŐRZÉSSEL? Az aláíró tanúsítvány és tanúsítványlánc ellenőrzéséhez visszavonási (CRL) információkat kell beszerezni. A szolgáltatók ezeket az információkat a szolgáltatási szabályzatukban megadott rendszerességgel publikálják. Egy adott tanúsítvány segítségével készített aláírás csak akkor tekinthető érvényesnek, ha az ellenőrzéskor az elérhető legfrissebb CRL listán nem szerepel annak sorszáma. Ezért az aláírás lehetséges legkorábbi ellenőrzése, csak a megfelelő CRL listák aláírás idejét követő első megjelenése után végezhető. 32 IRF Szoftverház Kft.

33 3.5. HOGY KELL FELKÉSZÍTENI A FÁJL AZ UTÓLAGOS ELLENŐRZÉSRE? A konténer fájlok utólagos ellenőrzésre alkalmas módon történő tárolásához a türelmi idő leteltével végre kell hajtani az aláírás ellenőrzését. Ha a visszavonási információk beszerezhetőek, akkor a program automatikusan eltárolja azokat a fájlban. Ennek sikerességét az ellenőrzés üzenetek között jelzi. Sikeres esetben a fájl alkalmas tetszőleges későbbi időpontban történő ellenőrzésre. IRF Szoftverház Kft. 33